Microsoft mới đây đã công bố hướng dẫn bảo mật mới để giúp các chuyên gia an ninh mạng gỡ rối các lỗi liên quan đến các báo cáo bảo mật hàng tháng một cách nhanh hơn.
Hướng dẫn cập nhật bảo mật của Microsoft đã được hàng chục triệu chuyên gia an ninh mạng sử dụng vào ngày thứ Ba của tuần thứ 2 mỗi tháng khi được tung ra. Theo Microsoft, bản cập nhật này giúp nâng cao trải nghiệm người dùng trên Windows.
Microsoft không ngừng tung ra bản cập nhật bảo mật Patch Tuesday
Đối với bản cập nhật mới nhất, Microsoft đã rất tự hào khi trải nghiệm người dùng được cải thiện và giao diện người dùng cũng được cải tiến hiện đại hơn, các tùy chọn và tùy chỉnh tốt hơn cho các chế độ xem dữ liệu cũng như tùy chỉnh nhiều ngôn ngữ được cải thiện.
Khi tung ra bản hướng dẫn này, trên blog của Trung tâm phản hồi bảo mật của Microsoft cũng có một bài đăng nói về việc bản cập nhật là “để giúp hãng có thể bảo vệ khách hàng bất kể họ sử dụng sản phẩm hoặc dịch vụ nào của Microsoft trong môi trường của họ”.
Các cải tiến khác được Microsoft liệt kê trong bản cập nhật mới nhất này bao gồm:
Công cụ chọn cột có hỗ trợ để tạo và tải xuống các báo cáo tùy chỉnh
Nhiều bảng với chế độ xem dữ liệu:
- Bảng Vulnerabilities liệt kê tất cả các chi tiết CVE
- Bảng Downloads liệt kê thông tin liên quan đến gói cập nhật bảo mật
- Bảng All hiển thị tối đa dữ liệu và các tùy chọn, tùy chỉnh
Microsoft đã nỗ lực trong nhiều năm với việc cung cấp các bản cập nhật bảo mật cho danh mục sản phẩm rộng lớn. Những nỗ lực này đã nhận không ít lời chế nhạo như một số chuyên gia bảo mật vẫn chỉ trích cách mà hướng dẫn cập nhật bảo mật mới xử lý việc xuất dữ liệu sang bảng tính nhưng hơn hết vẫn là sự ghi nhận, cổ vũ không nhỏ khi những người khác lại coi đó là một cải tiến lớn.
Giám đốc kỹ thuật nghiên cứu tại Tenable - Scott Caveza nhận định với tờ Threatpost rằng đây là một điểm cộng: “Tất cả các chức năng cũ đều vẫn được giữ nguyên và giao diện người dùng mới thân thiện, trực quan hơn khi bạn đã quen với định dạng mới”.
Ông cũng nói thêm: “Khả năng nhóm các bản của CVE thật tuyệt vời, rất nhiều nhân viên an ninh nhắm vào các lỗ hổng trong bản vá của họ và tab lỗ hổng mới thực sự giúp ích cho việc đó. Phần Deployments cũng lưu ý những bản cập nhật nào yêu cầu khởi động lại và nếu bất kỳ vấn đề nào được xác định sẽ đều là những chi tiết quan trọng mà các quản trị viên hệ thống đánh giá rất cao. Với hướng dẫn mới này, việc lên lịch và lập kế hoạch triển khai có thể dễ dàng và hợp lý hơn nhiều bằng cách đặt cách chi tiết tiết quan trọng ở một nơi”.
Không chỉ vậy, Dustin Childs, giám đốc truyền thông của Zero Day Initiative cũng cho hay: “Tin tốt là họ đã nhận ra rằng nó cần được cải thiện. Thật tuyệt khi giờ đây có thể chọn các cột để xem những điều vẫn còn thiếu nữa là tổng quan về rủi ro đối với một bản phát hành cụ thể. Khi vào bản Patch Tuesday, tôi tự hỏi có bao nhiêu lỗi trong số này đang bị tấn công tích cực? Những lỗi nào được biết đến công khai?.... Hy vọng Microsoft sẽ tiếp tục cải thiện các quy trình mà họ sử dụng để truyền đạt các bản vá bảo mật. Với số lượng bản vá lỗi mà sẽ phát hành trong năm nay chắc chắn sẽ có nhiều cơ hội để họ thực hành”.
Có thể thấy, hướng dẫn cập nhật bảo mật cho bản Patch Tuesday của Microsoft đã nhận được nhiều phản hồi tích cực cũng như ý kiến đóng góp đến từ phía các chuyên gia và người dùng để có thể phát triển hơn ở các bản tiếp theo.
Bài viết liên quan
- Con trai duy nhất của Giám đốc điều hành Microsoft qua đời ở tuổi 26 (01.03.2022)
- Microsoft và Qualcomm đang hợp tác phát triển chip cho kính AR trong tương lai (24.01.2022)
- Bộ xử lý bảo mật Pluton của Microsoft là gì? (15.01.2022)
- Microsoft ngừng sản xuất máy chơi game Xbox One (14.01.2022)
- Microsoft thuê kỹ sư chủ chốt của Apple để thiết kế chip máy chủ (13.01.2022)